דיגיטל וטק
מוגנים? אלו הסיסמאות הנפרצות ביותר בשנת 2020
יום חמישי האחרון היה יום המודעות לשימוש בסיסמאות חזקות. גוגל בחרה לחגוג אותו בהכרזה שבקרוב לא תאפשר למשתמשים להתחבר לחשבון עם סיסמא בלבד. וגם: אלו הן הסיסמאות הגרועות ביותר
"יש לי יום יום חג", כתבה נעמי שמר ושרו הגששים ב-1972 – ונראה שאף אחד מהם לא ידע שמדובר בנבואה. כיום, כמעט כל יום בלוח השנה מוקדש לציון כלשהוא, וביום חמישי האחרון צוין "יום הסיסמאות העולמי", שאותו ייסדה אינטל ב-2013 כדי להעלות את המודעות לחשיבות בחירת סיסמאות חזקות ושימוש בכל אחת מהן בשירות אחד בלבד, וקבעה את זמנו ליום חמישי האחרון של חודש מאי.
גוגל בחרה ביום הזה להכריז דווקא על מותן של הסיסמאות – אם כי היא לא גילתה מתי זה יקרה, ורק הבטיחה כי היא עובדת כדי ש"יום אחד לא תצטרכו סיסמאות כלל", משום ש"סיסמאות הן האיום הגדול ביותר על אבטחתכם ברשת", לאור העובדה שנהיה מסובך מדי לבחור ולזכור אותן וקל מדי לגנוב אותן.
למרות שאין עדיין מועד לפרידה סופית מהסיסמאות, הצהיר מארק רישֶר, מנהל פיתוח מוצרי זיהוי ואבטחת משתמשים בגוגל כי היא מנסה כרגע להגביר את האבטחה של השימוש בהן בכמה אמצעים: הראשון, שגם הוא יקרה בקרוב אך לא ברור כמה בקרוב, הוא כפייה על משתמשים להפעיל אימות דו-שלבי (המכונה בקיצור 2FA, ר"ת של 2 Factor Authentication, או 2SV, ר"ת של 2 Step Verification).
מדובר בהוספת אישור נוסף לאחר הזנת שם משתמש וסיסמא, כדי לוודא שמדובר במשתמש האמתי. האישור הזה יכול להיות קוד חד פעמי שיגיע לטלפון של המשתמש ב-SMS או באמצעות אפליקציה של גוגל שמותקנת עליו, או התראה במכשיר האנדרואיד המחובר לאותו חשבון שתשאל את המשתמש האם הוא זה שניסה להתחבר כרגע לחשבונו; שתי דרכים נוספות שהזכירה גוגל הן מנהל הסיסמאות של דפדפן הכרום, שאמור להקל על משתמשים לשמור ולשלוף סיסמאות לשירותים שונים וכך לעודד אותם לא להשתמש באותה סיסמא פעמיים, ושירות Security Checkup שמתריע אם סיסמא מסוימת נמצאת במאגר פרוץ שעלה לרשת.
"יום הסיסמאות" הוא הזדמנות טובה להזכיר שההמלצה כיום היא לבחור סיסמאות הכוללות 12 תווים ומעלה, משלבות אותיות קטנות וגדולות, ספרות וסימנים מיוחדים כגון אלה הנמצאים על מקשי הספרות, שאינן כוללות את שם המשתמש, שם האתר או רצף של מקשים סמוכים. כמו כן, מומלץ שלא להשתמש באותה סיסמא ליותר משירות אחד ולהחליף סיסמאות כל כמה חודשים, ויותר מכך אם מתקבל דיווח על פריצה לשירות מסוים שבו יש לכם חשבון.
דוגמאות לסיסמאות גרועות אפשר למצוא בדו"ח חברת NordPass ל-2020, שמונה את 200 הסיסמאות הנפוצות ביותר שמצאה החברה במאגרים מודלפים שכללו סה"כ כמעט 276 מיליון סיסמאות. 10 הסיסמאות הגרועות ביותר הן:
בנוסף, ציינה החברה בדו"ח כי רוב הסיסמאות הגרועות הן רצפי תווים (מספרים, אותיות או גם וגם) סמוכים או זהים, המילה "סיסמא" באנגלית ובפורטוגזית ("סניה", המילה שבמקום העשירי) שמות של ענפי ספורט כמו כדורגל, בייסבול וכדורסל, ושמות כמו aaron ו-ashley.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה